កាលពីថ្ងៃអង្គារ ក្រុមហ៊ុនអេផល បានបញ្ចេញបច្ចុប្បន្នភាពសម្រាប់ iOS, iPadOS, macOS, tvOS និង Safari web browser ដើម្បីដោះស្រាយបញ្ហា zero-day ដែលអាចបណ្តាលឱ្យមានការបញ្ជាកូដអាក្រក់។
បើយោងតាម tech giant បានឱ្យដឹងថាៈ បញ្ហា CVE-2022-42856 គឺជាបញ្ហានៃការយល់ច្រលំនៅក្នុង WebKit browser engine អាចត្រូវបានប្រើនៅ crafted content នឹងនាំឱ្យមានការបញ្ជាកូដតាមចិត្ត។ ក្រុមហ៊ុនបានថ្លែងថា យើងមិនទាន់ដឹងពីបញ្ហាលម្អិត នៅជុំវិញរឿងនេះនៅឡើយទេ វាដូចជាពាក់ព័ន្ធនឹង social engineering ឬ watering hole ឆ្លងចូលឧបករណ៍ នៅពេលចូលទៅកាន់ដូមិន ដែលត្រូវបានសម្របសម្រួល តាមរយៈ browser។ គួរបញ្ជាក់ដែរថា web browser ភាគីទី៣ អាចប្រើប្រាស់ iOS និង iPadOS រួមទាំង Google Chrome, Mozilla Firefox និង Microsoft Edge និង web browser ផ្សេងទៀត តម្រូវឱ្យប្រើ WebKit rendering engine អាស្រ័យលើការរឹតបន្តឹងពីក្រុមហ៊ុនអេផល។ ពាក់ព័ន្ធនឹងបញ្ហាទាំងនេះត្រូវបានរាយការណ៍ដោយក្រុមអ្នកវិភាគការគំរាមកំហែងរបស់ ហ្គូហ្គល។ ក្រុមហ៊ុនអេផល បានបង្ហាញពីបញ្ហា ជាមួយនឹងដំណោះស្រាយ។
អ្នកអាចស្វែងបច្ចុប្បន្នភាពបានជាមួយនឹង iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 និង Safari 16.2 នៅក្នុងរយៈពេល ២សប្តាហ៍ខាងមុខ បន្ទាប់ពី អេផល ដោះស្រាយ patched នៅក្នុង iOS 16.1.2 នៅថ្ងៃទី៣០ ខែវិច្ឆិកា ឆ្នាំ២០២២។ បញ្ហា zero-day នៅក្នុងអេផល សរុបទាំងអស់មានចំនួន១០ បើគិតតាំងពីដើមឆ្នាំមកមានដូចជា៖ CVE-2022-22587 (IOMobileFrameBuffer), CVE-2022-22594 (WebKit Storage), CVE-2022-22620 (WebKit), CVE-2022-22674 (Intel Graphics Driver), CVE-2022-22675 (AppleAVD), CVE-2022-32893 (WebKit), CVE-2022-32894 (Kernel), CVE-2022-32917 (Kernel), CVE-2022-42827 (Kernel)។
ក្រុមហ៊ុនអេផល បានផ្តល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាព feature សុវត្ថិភាពថ្មី មានឈ្មោះថា ការការពារទិន្នន័យកម្រិតខ្ពស់ (Advanced Data Protection) សម្រាប់ iCloud ដែលមានសមត្ថភាពពង្រីក end-to-end encryption (E2EE) ទៅកាន់ iCloud Backup, កំណត់ត្រា និងរូបថត ជាដើម៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែធ្នូ ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
